Hello there, ('ω')ノ
Molochは、オープンソースのパケットキャプチャでして。
さらには、パケットをElasticsearchにインポートすることで。
ネットワーク監視システムとしても利用できて。
また、オフラインパケットキャプチャを読み込んで、インデックスを作成できて。
サーバオプションで、チームでのデータ共用もできるようで。
下記のサイトよりダウンロードしたりと。
サイトを見ると。
セッションページには、選択した期間と。
検索式のインデックス付きセッションのリストが表示されて。
タイムライングラフとセッション結果が含まれるようで。
SPI(セッションプロファイル情報)ビューページでは.
キャプチャした各フィールドの値を表示できて。
SPI(セッションプロファイル情報)グラフページでは。
任意のフィールドの上位の一意の値の一時的なビューが表示され。
接続ページでは、検索結果のグラフが表示されるようで。
Best regards, (^^ゞ
